블록체인 수사관 ZachXBT가 북한 라자루스 그룹과 연계된 해커들이 믹서 토네이도 캐시를 통해 195만 달러 상당의 도난 암호화폐를 세탁한 것을 확인했다고 밝혔다.
29일(현지시간) 비트코인닷컴뉴스에 따르면, ZachXBT에 의하면 이번 도난은 2025년 5월 16일 공격에서 시작되었으며, 피해자가 여러 솔라나(Solana) 주소에서 320만 달러를 잃었다. 해커들은 자산을 시장에서 매도하고 자금을 이더리움 체인으로 브리지한 후 두 번의 거래에 걸쳐 800 이더리움(ETH)을 토네이도 캐시(Tornado Cash)에 예치했다. 6월 25일에 400 이더리움, 6월 27일에 또 다른 400 이더리움을 예치했다.
ZachXBT는 약 125만 달러 상당의 다이(DAI)와 이더리움이 "0xa5f" 주소에서 그대로 남아 있다고 밝혔다. 솔라나 도난 주소는 "C4WY1"로 확인되었다.
북한이 운영하는 국가 후원 해킹 집단인 라자루스 그룹(Lazarus Group)은 정권의 무기 프로그램 자금 조달을 위해 대규모 사이버 공격을 수행한다. 이 그룹은 2018년부터 거래소 해킹, 랜섬웨어, 피싱 사기를 통해 수십억 달러의 암호화폐를 훔쳤으며, 미국 재무부의 제재를 받고 있다.
당국과 ZachXBT 같은 수사관들은 블록체인 분석가들이 라자루스 그룹의 크로스체인 세탁 전술을 추적하면서 움직이지 않은 125만 달러를 모니터링할 가능성이 높다. 하지만 토네이도 캐시의 역할로 인해 이더리움 기반 도구가 거래 흔적을 모호하게 만들어 추적을 더 어렵게 한다.